Trend Micro Apex One (ранее OfficeScan)

Продукт
Разработчики: Trend Micro
Дата последнего релиза: апрель 2019 года
Отрасли: Информационные технологии
Технологии: ИБ - Антивирусы,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования

Содержание

Trend Micro Apex One — ключевой компонент универсального пакета Smart Protection Complete, служащего для обеспечения безопасности почтовых, интернет-шлюзов и конечных устройств. Он обеспечивает шифрование данных конечных устройств, предотвращает утечки данных и обладает множеством других полезных возможностей. Эргономика решения позволяет сделать сложный технический продукт исключительно простым в применении благодаря централизованной системе мониторинга, управления и отчётности.

2019: Обновление Apex One

Компания Trend Micro Incorporated в апреле 2019 года обновила Apex One — автоматизированное универсальное решение, обеспечивающее безопасность конечных устройств.

Расследование угроз обеспечивается благодаря выявлению индикаторов компрометации и индикаторов атак. Кроме того, сервис реагирования на киберугрозы даёт возможность использовать этот механизм компаниям, испытывающим нехватку специалистов в области информационной безопасности.

Изменения затронули функцию предиктивного машинного обучения в режиме онлайн, которая теперь позволяет хранить ML-данные не только в облаке, но и на локальной машине. Эта возможность позволит эффективнее защищать устройства при отсутствии подключения к интернету.

Кроме того, усовершенствован механизм интегрированных виртуальных заплат, предназначенных для блокировки эксплойтов. Модуль контроля приложений стал составной частью продукта. Такой подход позволит управлять ИТ-инфраструктурой в рамках единой системы корпоративных политик, что значительно повышает эффективность применения решения.

Обновленное решение Apex One обеспечивает безопасность физических и виртуальных машин, серверов и компьютеров под управлением ОС Windows, рабочих станций Mac OS, а также POS-терминалов и банкоматов.

2018: Apex One - расширенный вариант OfficeScan

22 октября 2018 года компания Trend Micro объявила об усовершенствовании своего предложения по обеспечению безопасности рабочих станций. Продукт, прошедший ребрендинг и получивший название Trend Micro Apex One, устанавливает, по утверждению разработчика, высокий уровень безопасности рабочих станций благодаря широкому спектру возможностей, доступных через единого программного агента, управляемого из локальной сети или в рамках инфраструктуры SaaS. Решение предлагает простой путь к повышению эффективности автоматического обнаружения и реагирования на сложные угрозы, а также предоставляет актуальную информацию о состоянии защиты.

Переименование вызвано большим количеством принципиальных улучшений. Так, благодаря усовершенствованным инструменту EDR (Endpoint Detection and Respons) и сервису MDR (Managed Detection and Response) решение позволяет проводить тщательные расследования угроз и осуществлять централизованный мониторинг всей сети. В частности, Apex One регистрирует действия на уровне системы и формирует отчеты для оперативной оценки характера и масштаба атаки.

Работа Trend Micro Apex One

Согласно заявлению разработчика, Trend Micro Apex One предлагает заказчикам следующие три ключевые возможности:

  • Автоматическое обнаружение и реагирование: Apex One разработан на основе технологии безопасности XGen, представляющей собой сочетание функций защиты различных поколений и обеспечивающей интеллектуальное использование нужной технологии в нужный момент. Благодаря альянсу Zero Day Initiative, действующему под эгидой Trend Micro, продукт обеспечивает оперативные виртуальные заплаты для уязвимостей, а также технологии защиты от угроз и сложных атак, таких как безфайловый вредоносный код.
  • Предоставление актуальной информации: Apex One предлагает расширенные возможности обнаружения и реагирования на угрозы (EDR) на рабочих станциях. Дополнительно предлагается услуга удаленно управляемого обнаружения и реагирования Trend Micro (MDR), обеспечивая командам специалистов поддержку в борьбе с угрозами и мониторинге предупреждений.
  • Комплексность решения: Apex One предлагает широкий спектр возможностей, предлагаемых в рамках единого программного агента. В частности, это многофункциональная система EDR Apex One, включающая автоматизированные инструменты обнаружения и реагирования, упрощающие процессы развертывания и устраняющие слепые зоны.

Форм-фактор продукта, доступного с ноября 2018 года, в виде единого программного агента, по заявлению разработчика, упрощает процесс развертывания и одновременно отвечает современным требованиям безопасности. Apex One представляет собой расширенный вариант существующего продукта Trend Micro OfficeScan; текущие пользователи OfficeScan получат Apex One в качестве регулярного обновления без дополнительных доплат; некоторые функции, например, функция расследования EDR, потребуют приобретения дополнительной лицензии, отметили в Trend Micro.

2014: OfficeScan 10.6 получил сертификат ФСТЭК

3 февраля 2014 года компания «Тренд Микро» сообщила о получении сертификата ФСТЭК на русифицированный программный комплекс OfficeScan 10.6 - продукт защиты рабочих станций, ноутбуков и серверов, сочетающий функции антивируса, межсетевого экрана и средства защиты от вторжений.

Сертификат соответствия ФСТЭК №3006, удостоверяет, что программный комплекс OfficeScan 10.6 выполняет функции системы обнаружения вторжений, средства антивирусной защиты и межсетевого экрана в соответствии с требованиями нормативных документов: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2012) – по 4 классу защиты, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012) – по 4 классу защиты, а также соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 4 классу защищенности.

«Русифицированная версия OfficeScan 10.6 прошла сертификацию по профилям защиты средств антивирусной защиты четвертого класса типов от «А» до «Г», что позволяет применять этот продукт в самых разнообразных информационных системах, включая обрабатывающие персональные данные любой группы. Теперь российским пользователям стала доступна производительная, легкая и масштабируемая система защиты конечных устройств от «Тренд Микро», сертифицированная по последним руководящим документам ФСТЭК в редакции 2012 года», – отметил Михаил Кондрашин, технический директор московского представительства «Тренд Микро».

2011: Trend Micro OfficeScan 10.6

По данным на октябрь 2011 года, решение Trend Micro OfficeScan 10.6 поможет организовать комплексную защиту корпоративной IT-инфраструктуры от широкого спектра угроз. Вниманию пользователей данной версии предлагается опциональный DLP-плагин, позволяющий предотвратить утечку конфиденциальных важных данных. Всеобъемлющая DLP-система, гарантирующая безопасность конечных точек сети, может быть развернута за считанные минуты, а не за месяцы, как это было ранее. Таким образом, предприятия смогут избежать штрафов, ликвидировать бреши в системе защиты и организовать обработку критически важной информации в соответствии с законодательными и отраслевыми нормативами.

2010: OfficeScan 10.5

По данным на август 2010 года стратегия Trend Micro в сфере разработки решений для виртуальных инфраструктур отличается исчерпывающими технологиями защиты и гибкостью внедрения.

Trend Micro OfficeScan 10.5 для защиты виртуальных десктопов

Предприятия могут воспользоваться системами безопасности на основе виртуальных программных платформ, которые выигрывают в удобстве распределения мощностей и простоте управления, и к тому же потребляют меньше ресурсов сервера. Продукт предоставляет возможность воспользоваться системами безопасности для виртуальных десктопов, использующих агенты в гостевых операционных системах и поддерживающих гибкое управление уровнями безопасности и всестороннюю защиту средствами высокопроизводительной и не требовательной к ресурсам системы на базе облачной инфраструктуры Trend Micro Smart Protection Network.

  • Trend Micro™ Core Protection for Virtual Machines — продукт для защиты от вредоносного ПО, разработанный для работы на уровне гипервизора (при помощи API; такой как VMsafe у VMware, например) и созданный специально для защиты как активных, так и выключенных виртуальных машин. Этот продукт, впервые предложенный в июле 2009 года, обеспечивает специализированную защиту сред VMware от вредоносного ПО.

  • Система Trend Micro™ Deep Security, поставляемая с ноября 2009 года, является первым в отрасли решением для защиты от вторжений в виртуальные и физические системы, в котором используются как виртуальные платформы VMsafe, так и агенты, работающие в гостевых операционных системах.

В решении Trend Micro OfficeScan 10.5, которое с осени этого года будет доступно для российских пользователей, впервые в отрасли реализован независимый от гипервизоров механизм защиты виртуальных компьютеров во всех ведущих виртуальных средах.

Возможности OfficeScan 10.5

Поддержка VDI, включая Citrix XenDesktop и VMware View. Традиционные решения для защиты конечных точек создают значительную дополнительную нагрузку на общие аппаратные ресурсы VDI. В результате пользователи недовольны замедлением работы систем, и корпорации вынуждены снижать уровень систем безопасности. OfficeScan 10.5 препятствует возникновению конфликтов за ресурсы и оптимизирует операции сканирования в виртуальных компьютерах. Это позволяет увеличить число виртуальных машин в расчете на один сервер VDI — как Citrix, так и VMware — без ущерба для уровня безопасности и соответствия нормативным требованиям.

Оптимизация для Windows 7. OfficeScan 10.5 обеспечивает передовую облачную защиту конечных точек, совместимую с Windows 7. Благодаря модульной архитектуре, обеспечивающей простоту развертывания решения, и незначительному объему потребляемых ресурсов корпорации смогут получить максимальную отдачу от своих инвестиций в Windows 7.

Локальная оценка репутации сайтов. В новой версии OfficeScan у клиентов есть возможность развернуть службу оценки репутации на локальном сервере своей сети, что позволяет еще больше повысить производительность защиты, ускорить загрузку страниц в браузерах и оптимизировать затраты за счет сокращения объема внешнего трафика. Службы оценки репутации сайтов и файлов, входящие в состав инфраструктуры Trend Micro Smart Protection Network, обеспечивают мгновенную и надежную защиту от новейших угроз, избавляя клиентов от необходимости ожидания выпуска очередных обновлений. По результатам независимого тестирования NSS Labs, Trend Micro OfficeScan занимает 1 место по защите корпоративных конечных точек.

Простота управления и дополнительная масштабируемость. OfficeScan 10.5 позволяет управлять более чем 20 000 конечных точек с одного сервера OfficeScan Management Server. Новая система впервые в мире позволяет клиентам Trend Micro управлять физическими и виртуальными компьютерами с единой консоли управления. Кроме того, у клиентов появляется возможность консолидировать установку OfficeScan и упростить управление клиентами.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (891)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Корус Консалтинг (1)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 140 (26, 114)
  Kaspersky Business Space Security - 87 (87, 0)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 81 (81, 0)
  Dr.Web антивирус - 62 (12, 50)
  Другие 126

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  Kaspersky Total Security - 1 (1, 0)
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
  Другие 4

  Kaspersky Endpoint Security - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Kaspersky IoT Secure Gateway - 1 (1, 0)
  Другие 2

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Kaspersky Security - 2 (2, 0)
  F.A.C.C.T. Business Email Protection - 1 (1, 0)
  Другие 0

  UserGate UTM - 3 (3, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Другие 0

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (51)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (916)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (12)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (34)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 55)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (405, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 13)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 306

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
  SearchInform FileAuditor - 4 (4, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3